VM

Vulnerability Management

Управление уязвимостями

Выстраивание процесса устранения технических уязвимостей с автопатчингом, автоматическим закрытием заявок и сбором данных из любого набора сканеров защищенности, платформ управления обновлениями, экспертных внешних сервисов и других решений

# Анализ защищённости, уязвимости, CVE, CVSS

Материалы

Документация

Security Vision VM (презентация) application/pdf 3413729 Байт Security Vision VM (описание) application/pdf 139117 Байт Чек-лист действий для поиска, анализа и оценки уязвимостей.pdf application/pdf 208454 Байт

Обзор продукта

Security Vision VM обеспечивает сбор полной картины уязвимостей, их взаимосвязей и рекомендаций из различных источников, выстраивая постоянный циклический процесс с автоматизацией оповещений, отчётов и других необходимых действий.

При подключении одного или нескольких сканеров защищённости автоматически создаёт и группирует описания уязвимостей для дальнейшего устранения. Полный цикл работы возможен как с использованием сторонней системы ITSM/SD, так и при помощи встроенной системы тикетинга и управления SLA.

Применение продукта

Интеграция со сканерами защищённости

Анализ отчётов сканеров (например, XML), интеграция по API (сбор данных и запуск сканирования) и другие способы описания, группировки и дедупликации технических уязвимостей, а также установление взаимосвязей и применение БДУ ФСТЭК, NVD, бюллетеней Microsoft и других источников

Применение внешних источников экспертизы

Статичные/обновляемые базы знаний из внешних аналитических сервисов (БДУ, VulDB, Vulners, AttackersKB, OpenCVE и др.), дополняющих качество исходных отчётов от сканеров

Управление политикой устранения

Определяет SLA в заявках на устранение уязвимостей по набору различных параметров (например, CVSS и данные ИТ активов) с созданием тикетов как внутри решения, так и в сторонних ITSM/SD системах (Jira, Naumen и др.)

Примеры и интеграции

Параметры уязвимостей

Карточки уязвимостей можно формировать самостоятельно через встроенный редактор объектов или с использованием преднастроенных метрик:
• CVSS v2.0/3.0/3.1 (базовая и временная оценки)
• Базовый вектор (Attack Complexity, User Interaction, Scope, Confidentiality и Integrity Impact, вектор атаки, требуемые привилегии)
• Временной вектор (Exploit Code Maturity, Remediation Level, Report Confidence)

В полной карточке отображаются подробные сведения об уязвимости (ID, дата создания, критичность) с возможностью использования тегов (посредством совпадения части текста описания с одной из записей в настраиваемом справочнике). Общая информация включает код CVE, даты первого и последнего обнаружений и другую информацию из всех доступных источников.

Заявки на устранение

Заявки, формируемые системой и назначаемые исполнителям, отображаются в табличном представлении с возможностью поиска и сортировки по каждому параметру, фильтрации по любым свойствам карточек и связанных с ними объектов.

Помимо данных уязвимостей заявки управляются через конкретных исполнителей или группы устранения инцидентов и имеют отдельный жизненный цикл, предусматривающий смену статусов, запрос подтверждения и отслеживание исполнения и SLA. Прогресс бар наглядно демонстрирует текущий статус и оставшееся время для исполнителей и их руководителей для балансировки нагрузки.

Автопатчинг и автоматическое подтверждение задач

Система может выполнить обновление уязвимого ПО до актуальной версии и «откат» изменений в случае их неуспешного применения как по нажатию на кнопки, так и полностью автоматически.

Функционал также включает автоматические проверки на фактическое устранение уязвимостей при закрытии задач:,если уязвимости не будут обнаружены при повторном сканировании система переведет задачу в статус «Подтверждена», а в обратном случае вернет задачу в работу и проставит соответствующую метку.

Полный пользовательский контроль

Пользователи могут выбрать различные сценарии создания задач и группировок: например, по определенным уязвимостям и объектам создавать отдельные задачи, в других задачах группировать все уязвимости по одному активу, а для отдельных уязвимостей создавать одну задачу на каждую уязвимость по всем активам, где она обнаружена, и т.д.

Сами задачи управляются как внутри решения (с полноценным жизненным циклом и возможностями автоматизации) так и с передачей во внешние Service Desk / ITSM системы (Naumen SD, Jira OTRS, Redmine и др.) и мониторингом состояния заявок в них.

Анализ полученных уязвимостей и граф связей

В зависимости от применяемых сканеров защищённости, внешних и внутренних аналитических сервисов решение выстраивает связи между объектами для быстрой навигации через карточки или граф связей (группы уязвимостей, заявки на устранение, активы и другие объекты).

Дополнительно предусмотрены кликабельные ссылки на руководства по устранению и описания уязвимостей в различных источниках.

Формирование отчётности

Для уязвимостей и заявок на устранение можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.

Отчёты могут содержать любые свойства, полученные в цикле устранения уязвимостей.

Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик.

Схема работы и взаимодействия с инфраструктурой

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.